⚡️ Россия заняла 2️⃣ место в мире по утечкам в сфере торговли по итогам 2025 года.

📊 За пять лет в мировой торговле зафиксировано почти 5000 утечек данных, из них 711 — в России. С 2021 года скомпрометировано более 11 млрд записей в мире и 610 млн в РФ, преимущественно персональные данные. Более половины российских инцидентов приходится на маркетплейсы и интернет-магазины. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Законопроект о передаче техдокументации на гаджеты упростит их массовый взлом.

📣 Российские производители электроники заявили, что доступ ремонтных служб к технической документации на гаджеты даст хакерам возможность находить уязвимости в устройствах.

🔍Последствиями могут стать массированные кибератаки, дистанционное управление умными домами, компрометация личных данных и кража технологий зарубежными компаниями, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕 Почти половина российских компаний не выделяют бюджет на защиту ИИ.

🔈 В российских компаниях наблюдается разрыв между внедрением ИИ и его защитой: 80% организаций используют технологию, но 45% не выделяют средств на её безопасность. Лишь четверть опрошенных имеет формализованные ИБ-политики для ИИ-сервисов.

🚨 Основные угрозы — утечки данных, автоматизация атак и дипфейки для социнженерии, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️«СберТех» выводит на рынок шлюз для защиты ИИ.

✅ ИТ-дочка "Сбера" выпустила на рынок свой ИБ-продукт Platform V SOWA AI, который должен защищать ИИ в контуре бизнеса, а также модерировать использование сотрудниками нелегитимных "теневых" нейросетей. Ранее SecPost сообщал, что подобные LLM-модели начали активнее распространяться в даркнете.

SecPost😍 поговорил с CISO, по их словам, вскоре такие AI-шлюзы станут стандартом в инфраструктуре, хотя само решение имеет риск компрометации, подробнее в материале редакции.

📸: ТГ-канал "Код Сбера"
—
Подписаться на SecPost в MAX

☄️«ИКС Холдинг» приобрел разработчика решений для защиты от внутренних угроз «Кросстех Солюшнс Групп», выяснил SecPost😍.

🤬В активе разработчика - продукты для контроля за действиями сотрудников через перехват видеопотока с веб-камер и средства выявления потенциальных угроз на основе анализа поведения пользователей. Сумма сделки могла составить 4-5 млрд рублей.

Детали - в материале редакции.

🤩🤩🤩🤩: в Telegram-каналах и мессенджерах участились мошеннические сообщения об «уникальных» предложениях на тему автомобильного импорта.

🚙 Злоумышленники используют в качестве приманки информацию о неких перекупщиках, которые якобы могут доставить в Россию автомобили из ОАЭ по ценам в пять раз ниже рыночных.

SecPost😍 разбирался, как мошенники эксплуатируют тему импорта машин из ОАЭ, какие еще уловки на автомобильную тематику встречаются в сети и почему даже удачный «серый» импорт автомобилей несет в себе огромное количество киберугроз. Подробнее, в материале редакции.

📸: www.magnific.com
—
Подписаться на SecPost в MAX

💻 Хакерская атака активировала систему оповещения в Подмосковье.

🖥 По данным администрации, угрозы для населения нет, объекты инфраструктуры работают штатно, специалисты устраняют последствия.

🎤 В начале мая пророссийская группа «Тихий омут» взломала на Украине 300 камер видеонаблюдения в ТЦ и магазинах, транслируя гимн России и патриотические песни, подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

☄️ Внутренние ИБ-угрозы после нанесения ущерба выявляют 35% российских компаний

🚨 Согласно исследованию «Контур.Эгиды», только 24% российских компаний выявляют внутренние ИБ-угрозы до нанесения ущерба. Наиболее критичными угрозами названы ошибки сотрудников (44%) и утечки через персонал и подрядчиков (42%), подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

«ИКС Холдинг» подтвердил покупку «Кросстех Солюшнс Групп» и рассказал о новом гендиректоре вендора - им стал выходец из «Бастиона». Подробнее в материале SecPost😍

🤩🤩🤩🤩: в России запретили использование смартфонов на iOS и Android для КИИ: ИБ-вендоры останавливают их сертификацию.

❗️Компания «Код безопасности» отказалась от сертификации своего решения «Континент ZTN» для iOS, поскольку Apple не предоставляет исходные коды для проверки. Эксперты связывают это с новыми требованиями приказа ФСТЭК №117, который фактически кладёт конец эпохе BYOD (Bring Your Own Device) в госсекторе и на объектах КИИ. Использование несертифицированных «гражданских» смартфонов на iOS и Android для доступа к ГИС становится невозможным из-за требований к контролю целостности и изоляции среды.

🧑‍💻По словам участников рынка, данные формулировки прописаны в интересах разработчика ОС "Аврора", принадлежащего "Ростелекому", подробнее в эксклюзивном материале SecPost😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: цены на российские NGFW взлетят на 20-25%, виной тому кратное подорожание SSD.

😍 Стоимость отечественных межсетевых экранов в ближайшие полгода поднимется на 20-25% из-за роста в разы закупочной стоимости памяти, рассказали SecPost участники рынка. По их словам, сейчас разработчики еще используют складские запасы памяти, которые были закуплены по старым ценам.

📉 Рост стоимости может привести к сокращению количества закупаемых NGFW, а также к тому, что в качестве аппаратных платформ могут начать применяться старые иностранные платформы, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🇳🇱 В Нидерландах изъяли более 800 серверов по делу о хостинге для пророссийских кибератак

💻Нидерландская служба по борьбе с финансовыми преступлениями задержала двух мужчин. По версии следствия, связанная с ними хостинговая инфраструктура могла использоваться в интересах подсанкционных структур, ассоциированных с Россией и Белоруссией. Кроме того, инфраструктура могла использоваться для кибератак, вмешательства в работу сетей и кампаний дезинформации.

🚨Изъяты административные документы, ноутбуки, телефоны и более 800 серверов. В материалах дела фигурируют хостинг-провайдер Stark Industries и нидерландская WorkTitans B.V. (THE.Hosting), ресурсы которой связывают с атаками пророссийской группировки NoName057(16).

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Megalodon заразил более 5 тыс. репозиториев GitHub через файлы сборки кода.

💻 Через эти вредоносные файлы хакеры воровали у разработчиков секретные ключи и токены доступа, чтобы получать контроль над проектами, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 База 340 млн пользователей OnlyFans оказалась скомпилирована из предыдущих утечек.

✉️ Как выяснилось после прямого обращения к продавцу, данные собраны из старых взломов Twitter, Instagram и Spotify, а не получены в результате взлома платформы, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️Помощником Шойгу назначен выходец из ИБ структур «Ростеха».

🇷🇺Президент РФ назначил помощником секретаря Совета безопасности РФ Андрея Козлова, ранее занимавшего пост гендиректора ассоциации РУСИБ и «РТ-Информационная безопасность». Оба предыдущих места работы Козлова были связаны с информационной безопасностью, подробнее в материале SecPost😍

⚡️ Виталий Лютиков сменит Владимира Селина на посту руководителя ФСТЭК.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 ФСТЭК опубликовала проект методики оценки уровня зрелости техзащиты для объектов КИИ — по 21 направлению, от управления защитой до ИИ.

🔒Оценивать зрелость смогут как сами организации, так и внешние аудиторы. Но внешнюю оценку вправе проводить только лицензиаты ФСТЭК, а таких кадров на рынке немного. Эксперты предупреждают: есть риск, что дефицит приведёт к росту цен и очередям на аудит. Однако эксперты встречают документ скорее положительно — он, по их словам, знаменует переход от «бумажной» безопасности к непрерывному количественному контролю.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡Из «С-Терра» уволилась вся команда топ-менеджеров - детали в материале SecPost😍

⚡️SOC-команда: роли и ответственности. Карточки SecPost.

В SOC нет универсального специалиста, закрывающего все задачи. В карточках SecPost😍 — 10 ключевых ролей: от аналитиков Tier 1 и инженеров до специалистов по форензике и менеджера по уязвимостям.
—
Подписаться на SecPost в MAX

🚨В процессорах AMD Epyc, Ryzen и Ryzen Embedded обнаружена уязвимость в режиме System Management Mode.

💻 Она позволяет злоумышленникам выполнять вредоносный код, обходить средства защиты, оставаться незаметными и сохранять активность даже после переустановки ОС. Производитель выпустил патч в середине мая, подробнее — в материале SecPost.

📸: Сайт компании AMD // www.amd.com

—
Подписаться на SecPost в MAX

🔈 Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов.

📌 Компании обязаны передавать информацию об изменениях адресов в течение суток, а по запросу ведомства — в течение часа. За нарушение грозят штрафы до 1 млн рублей.

⚙️ Для небольших операторов эти требования создают серьезную финансовую и техническую нагрузку, так как требуют специального оборудования и автоматизированных систем, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX